序号

系统

设备名称

参数

数量

单位

备注

1

动环监控系统

硬盘

4TB

1

台

加4TB存储（含3年维保）

2

网络安全及数据保护系统

安全隔离与信息交换系统

1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件，linux内核的多核多线程专用安全操作系统，加固内核。不能采用网线等形式直通。
2、2U标准机架式机箱，具备冗余电源，内外网各6个千兆电口，4个SFP槽，2个RJ45串口和4个USB3.0口，含文件交换、数据库同步、数据库访问、访问代理、视频平台级联、组播代理等多种功能模块，并发连接数>50万，开关切换时间< 10ns，系统延时< 1ms，无用户数限制，最大吞吐量≥1Gbps；含安装实施调试服务、三年质保以及特征库升级服务。
3、系统内置安全浏览、文件同步、实时数据库、关系数据库、邮件模块、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容。
支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送。
4、支持病毒检测，支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名；支持文件内容深度检测，对包含关键字内容的文件进行过滤；
5、支持增量传输、传输后删除等传输策略；支持目录内子目录同步，子目录级别不受限制；支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志；可通过专用客户端或共享方式提供安全的文件同步功能；
6、支持视频会议，支持平台级联和视频点播功能
支持RTP/RTCP、H323等协议。+C34
7、符合GB/T 28181国家标准，支持相关厂商协议规范（提供功能截图）。
8、支持SIP信令控制，可控制云台。支持海康、大华、华为、华三、公安一所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商。
9、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供截图），支持同构、异构数据库之间的同步，如Mysql同步至Oracle。支持字段级数据同步，仅同步表中某几个字段。支持BLOB、CLOB等大字段的同步。支持实时数据库代理。
10、同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持Windows、Linux、Unix 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患；
11、同时支持客户端方式，提供更高性能的数据库同步。支持数据库同步实时日志记录，提供日志审计、查询

1

台

三年软件升级及硬件质保服务

3

系统控制中心软件、客户端基础软件

★（1）必须为国产软件产品，含控制中心和桌面端软件。
（2）安装环境：支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；响应国产化趋于，支持扩展中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统（提供操作系统厂商提供的兼容证书）。
★（3）提供300点及以上（其中服务器不少于50点，PC 不少于250点）病毒查杀、补丁管理、终端管控等功能；提供终端三年病毒库、终端管控功能、补丁库升级服务。
（4）支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证（提供产品界面和手机动态令牌APP截图并加盖厂商公章）。
（5）终端防病毒功能：支持对计算机木马、病毒、恶意插件等恶意代码的扫描和清理。要求：能对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒进行查杀。
★（6）支持禁止终端创建热点，支持设置可信ssid白名单，支持设置可信ssid与mac地址校验功能；支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限。支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施。
（7）终端补丁分发与漏洞管理功能：要求产品具有定时修复漏洞功能、支持补丁漏洞强制安装功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁（提供产品界面功能截图证明并加盖原厂公章）。
（8）支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件（提供功能截图，并加盖公司公章）。
（9）支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化（提供产品界面截图）。
★（10）支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图，并加盖公司公章）。
★（11）具备与旁路相关威胁检测系统设备、下一代防火墙、上网行为管理等安全类产品联动能力，达到终端边界联动防御效果（提供配置功能截图证明并加盖原厂公章）。
（12）针对服务器系统，支持远程登录保护功能，加强对黑客远程弱口令扫描防护（提供产品界面截图）。
★（13）生产商须具备以下资质：CNNVD（国家信息安全漏洞库）技术支撑一级资质，近3年获得过年度“最佳支撑单位”证明；具备中国信息安全认证中心颁发的ISCCC信息安全服务资质-安全运维服务资质（一级）；
（14）采购人保留合同前对功能测试权利，测试中发现虚假应标的行为，顺延至第二中标方中标（以此类推），并且采购方保留向主管机构投诉或追究其法律责任的权利。
★（15）投标人需提供产品原厂三年售后服务承诺，提供三年软件升级及三年原厂标准维保服务。

1

套

含3年维保

4

Windows PC客户端一防病毒功能、补丁管理功能

250

个

含3年维保

5

Windows 服务器一防病毒功能、补丁管理功能

50

点

含3年维保

6

交换机

千兆交换机

1、交换容量≥400Gbps，包转发率≥140Mpps；
2、支持千兆电口≥48个，万兆SFP+接口≥4个；
3、配置标准USB接口，支持U盘快速开局；
4、支持MAC地址≥16K，ARP表项≥4K，IPv4 FIB表项≥4K；
5、支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN，支持 1:1 和 N:1 VLAN Mapping 功能；
6、支持RIP、RIPng、OSPF、OSPFv3路由协议；

2

台

含3年维保

7

日志审计

日志审计系统

1、国内知名品牌，自主研发，1U标准式机架，冗余双电源，专用硬件平台和安全操作系统,实配不少于1个Concole口，2GE口，1CF卡，32G内存,4个GE电口，3个接口扩展插槽,支持多端口采集，存储容量1TB，支持存储容量定制扩展；授权接入140个日志源，单台平均日志处理性能≥5000EPS，10亿背景数据指定字段查询最快可在5秒内响应；
2、系统基于大数据平台架构，具备海量数据收集与快速检索能力，B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理，内置采集器，不依赖其他设备即可进行日志采集，系统应支持外置采集器，外置采集器数据应提供加密压缩传输，以确保数据安全以及传输效率，支持网闸、NAT场景的日志采集，提供加盖原厂鲜章的配置截图。
3、系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等 ，支持的数据采集方式包括但不限于SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow、专用Agent等方式采集日志，支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等。
4、系统能实现海量日志数据的采集并保存原始日志数据，能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据；支持界面配置即可完成未识别日志接入，无需编写xml；支持NAT环境下的Agent部署模式；支持范式化日志多级提取；支持正则、KV、格式串等多种灵活的提取方式；支持自动生成正则以高效的辅助提取；能够实现对海量日志数据快速查询；能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译；支持IPv4、IPv6日志数据的采集、范式化、分析、展示；提供加盖原厂鲜章的配置截图。
5、提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息；提供加盖原厂鲜章的配置截图。
6、支持日志备份远程服务器，如传送到FTP服务器；支持日志存储扩展，如NFS网络共享存储扩展；提供加盖原厂鲜章的配置截图。
7、支持全文检索、模糊检索、正则检索等多种方式；系统应支持日志检索结果存储为日志监控视图；提供加盖原厂鲜章的配置截图。
8、系统内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别；系统应内置丰富的事件规则，应支持自定义事件规则；系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式；系统应支持告警抑制；系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息；提供加盖原厂鲜章的配置截图。
9、支持资产属性配置，支持资产标签，且至少6种标签以上，根据标签可快速查询资产，支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；系统应支持从日志进行资产发现；提供加盖原厂鲜章的配置截图。
10、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(日志分析三级)、国家版权局的《计算机软件著作权登记证》、中国网络安全审查技术与认证中心的《中国国家信息安全产品认证证书》（增强级）、IPv6 Ready金牌认证证书；
11、厂商应能够提供自主研发的云安全中心的移动终端APP（支持andorid和iphone客户端），帮助用户随时随地掌握网络安全环境的态势。提供APP下载网页和相关链接以及APP使用界面的厂商盖章截图证明。
12、厂商与业内各类安全联盟合作，至少包括CSA云计算联盟、微软安全响应中心（MAPP）、互联网安全研究中心-应用安全联盟成员（OWASP）、反钓鱼联盟成员（APAC）等四家。

1

台

含7年维保